專利名稱:信息處理單元�����、設(shè)備�、系統(tǒng)�、程序和存儲介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及連接到設(shè)備的信息處理單元并由此實現(xiàn)預(yù)定的功能,信息處理單元所連接的設(shè)備���,包括信息處理單元和設(shè)備的信息處理系統(tǒng)�,,由信息處理單元和設(shè)備分別執(zhí)行的信息處理程序��,以及存儲相應(yīng)的信息處理程序的存儲介質(zhì)�����。
背景技術(shù):
常規(guī)地�,例如擴展卡的信息處理單元已經(jīng)是已知的,該信息處理單元可拆卸地連接到例如打印機的設(shè)備上�,并且用于連接設(shè)備和網(wǎng)絡(luò)。信息處理單元和設(shè)備存儲它們自身的序列號��。用于設(shè)備功能的擴展的應(yīng)用程序存儲在信息處理單元內(nèi)���。當啟動應(yīng)用程序時���,信息處理單元比較存儲在設(shè)備和信息處理單元內(nèi)的序列號并且僅當兩個序列號匹配時啟動應(yīng)用程序。當信息處理單元被連接到不同的設(shè)備時�����,將阻止不同的設(shè)備對存儲于信息處理單元內(nèi)的應(yīng)用程序的使用�。
進一步,對于阻止在應(yīng)用設(shè)備中提供的半導(dǎo)體設(shè)備的未授權(quán)使用來說�����,具有增強的技術(shù)保護的半導(dǎo)體設(shè)備是已知的,其中未授權(quán)使用是通過更換半導(dǎo)體設(shè)備的半導(dǎo)體電路板來執(zhí)行的(日本公開專利出版物(Kokai)No.2002-073424)���。當半導(dǎo)體設(shè)備作為產(chǎn)品運輸時�����,所提供的半導(dǎo)體設(shè)備具有生成唯一標識碼的子板���,并且母半導(dǎo)體板具有存儲作為存儲碼的標識碼的非易失性存儲器。接著��,當操作半導(dǎo)體設(shè)備時��,子板將標識碼與存儲碼進行比較���,如果兩個碼字不匹配,則禁止對子板上部分預(yù)定電路的操作��。
如上所述����,披露于日本的公開專利出版物(Kokai)No.2002-073424的半導(dǎo)體設(shè)備在當具有預(yù)定電路的子板安裝在半導(dǎo)體電路板上從而擴展半導(dǎo)體設(shè)備的功能性能時向半導(dǎo)體電路板的非易失性存儲器存儲碼字。即,當信息處理單元(子板)安裝在設(shè)備(半導(dǎo)體電路板)上時�,該半導(dǎo)體設(shè)備改變它自己的固件。
然而�����,提出了一種系統(tǒng)���,其中設(shè)備上安裝有用于提供各種性能的信息處理單元而沒有改變設(shè)備的固件���。在這樣的系統(tǒng)中,設(shè)備的固件有時無法處理信息處理單元所固有的功能上的信息����。為了使得這樣的系統(tǒng)能夠查找對于信息處理單元來說是唯一的信息,不將該信息存儲到如日本公開專利出版物(Kokai)No.2002-073424的設(shè)備中��,而將其存儲到信息處理單元中是有利的����。
另一方面,假設(shè)例如秘密密鑰(此后稱為“秘密信息”)的信息存儲在信息處理單元中�,如果曾經(jīng)連接到第一個設(shè)備并被使用的信息處理單元被連接到第二個設(shè)備,則秘密信息被直接地傳送到第二個設(shè)備�,這將導(dǎo)致秘密信息的泄露或未授權(quán)使用�。
例如�,存在一種提供無線LAN能力的信息處理單元。即使當期望僅允許第一個設(shè)備接入到無線LAN時���,如果持有對于連接到接入點所需的授權(quán)信息的信息處理單元從第一個設(shè)備上拆下并接著連接到第二個設(shè)備����,則第二個設(shè)備可利用授權(quán)信息連接到接入點����。進一步,如果信息處理單元持有用于通過無線LAN的加密通信的秘密信息時��,這樣的信息可被第二個設(shè)備輕易的查看和使用��。
進一步��,如果使用阻止未授權(quán)使用的技術(shù)��,其中信息處理單元利用如現(xiàn)有技術(shù)中的序列號或類似的方法鑒定單元和單個設(shè)備的組合是否有效���,這就造成難以改變設(shè)備和單元的組合的問題。例如����,可能出現(xiàn)這樣的情況�,即使當用于信息處理單元和適當設(shè)備的組合的秘密信息將不可用時����,用戶有時還期望將信息處理單元與不同的設(shè)備而不是該適當設(shè)備進行組合來使用。為了滿足這樣的需求�����,需要根據(jù)用于與單元組合的設(shè)備來使得信息處理單元內(nèi)的秘密信息可更新���。
如上面所提到的�,在日本公開專利出版物(Kokai)No.2002-073424所批露的半導(dǎo)體設(shè)備中�,子板上的標識信息存儲在母半導(dǎo)體電路板的存儲器中,因此在提高便于對例如在給予子板上預(yù)定電路板的操作的許可的授權(quán)管理方面留有空間�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種信息處理單元�����,該單元允許秘密信息已被設(shè)置到該單元內(nèi)的設(shè)備查閱設(shè)置在該單元內(nèi)的秘密信息�����,并且禁止除該設(shè)備以外的其它設(shè)備查閱該秘密信息,由此就可以阻止秘密信息通過任意的其它設(shè)備泄露��,并且提供了一種設(shè)備��,在該設(shè)備上連接有信息處理單元�,包括有信息處理單元和設(shè)備的信息處理系統(tǒng),信息處理程序由信息處理單元和設(shè)備分別執(zhí)行����,以及存儲相應(yīng)的信息處理程序的存儲介質(zhì)。
為了獲得上述的目的�,在本發(fā)明的第一個方面,提供了一種信息處理單元��,當信息處理單元處于連接到設(shè)備的狀態(tài)時����,該信息處理單元利用存儲在其內(nèi)部的秘密信息實現(xiàn)預(yù)定的功能,信息處理單元包括秘密信息獲得部分���,該部分用于從連接有信息處理單元的設(shè)備獲得秘密信息;第一標識信息獲得部分��,該部分用于從連接有信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的標識信息;秘密信息存儲部分���,該部分用于存儲由秘密信息獲得部分所獲得的秘密信息����;標識信息存儲部分��,該部分用于存儲由第一標識信息獲得部分所獲得的標識信息����;第二標識信息獲得部分,該部分用于對秘密信息查閱請求做出響應(yīng)����,從連接有信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的標識信息。確定部分��,該部分用于確定存儲于標識信息存儲部分的標識信息是否與由第二標識信息獲得部分所獲得的標識信息匹配���;以及控制部分�,該部分用于根據(jù)由確定部分做出的確定結(jié)果允許或禁止連接有信息處理單元的設(shè)備對存儲在秘密信息存儲部分內(nèi)的秘密信息做出查閱�。
利用根據(jù)本發(fā)明的第一個方面的信息處理單元的配置,允許將秘密信息設(shè)置到單元的設(shè)備查閱設(shè)置在該單元內(nèi)的秘密信息并且除該設(shè)備以外的其它設(shè)備禁止查閱該秘密信息����,因此可以阻止秘密信息通過其它設(shè)備泄露����。進一步�,通過設(shè)備上的標識信息對允許或禁止查閱秘密信息做出確定,由此就可便于對秘密信息的查閱做出控制��。
優(yōu)選地�,連接有信息處理單元的設(shè)備做出查閱秘密信息的請求,第二標識信息獲得部分從做出查閱秘密信息請求的設(shè)備獲得標識信息��,并且控制部分根據(jù)確定部分做出的確定結(jié)果允許或禁止做出秘密信息查閱請求的設(shè)備對秘密信息做出查閱���。
還優(yōu)選地的是��,對設(shè)置秘密信息的請求做出響應(yīng)����,秘密信息獲得部分從連接有信息處理單元的設(shè)備獲得秘密信息�����,并且第一標識信息獲得部分從連接有信息處理單元的設(shè)備獲得標識信息。
更優(yōu)選地����,當做出秘密信息查閱請求時��,如果秘密信息已經(jīng)存儲在秘密信息存儲部分內(nèi)����,并且標識信息已經(jīng)存儲在標識信息存儲部分內(nèi),則秘密信息存儲部分通過重寫來存儲由秘密信息獲得部分重新獲得的秘密信息�,并且標識信息存儲部分通過重寫來存儲由第一標識信息獲得部分重新獲得的標識信息。
利用該優(yōu)選實施例的配置�,即使當這樣的設(shè)備一旦被確定后,被允許查閱秘密信息的設(shè)備上的信息還可被更新�,這樣就可以自由地改變處理信息單元和設(shè)備的組合。
更優(yōu)選地�,即使確定部分已經(jīng)確定存儲于標識信息存儲部分內(nèi)的標識信息和由第二標識信息獲得部分所獲得的標識信息不匹配時,如果連接有信息處理單元的設(shè)備做出設(shè)置新的秘密信息設(shè)備的請求���,則秘密信息獲得部分獲得新的秘密信息�。
利用該優(yōu)選實施例的配置���,通過發(fā)送關(guān)于設(shè)置秘密信息的新的請求���,能夠?qū)γ孛苄畔⑦M行更新�����,由此在更新之前禁止查閱秘密信息的設(shè)備被允許查閱新的秘密信息��。
更優(yōu)選地����,當秘密信息存儲部分存儲了由秘密信息獲得部分所獲得的秘密信息時���,信息處理單元進一步包括用于存儲與秘密信息相關(guān)的相關(guān)信息的相關(guān)信息存儲部分��,并且即使當確定部分已經(jīng)確定存儲于標識信息存儲部分內(nèi)的標識信息和由第二標識信息獲得部分所獲得的標識信息不匹配時���,控制部分使相關(guān)信息通過設(shè)備輸入,如果輸入的相關(guān)信息與存儲于相關(guān)信息存儲部分內(nèi)的相關(guān)信息匹配時�����,則允許連接有信息處理單元的設(shè)備對存儲于秘密信息存儲部分內(nèi)的秘密信息做出查閱�����。
利用該優(yōu)選實施例的配置,通過輸入相關(guān)信息���,即使曾經(jīng)被禁止查閱秘密信息的設(shè)備也可被允許查閱秘密信息��。
為了獲得上述的目的���,在本發(fā)明的第二個方面中���,提供了一種設(shè)備�����,該設(shè)備持有用于唯一地標識該設(shè)備的標識信息���,該設(shè)備包括秘密信息輸入部分,該部分用于輸入秘密信息�;秘密信息提供部分,該部分用于將由秘密信息輸入部分輸入的秘密信息提供給連接到設(shè)備的信息處理單元���;第一標識信息提供部分����,該部分用于向連接到設(shè)備的信息處理單元提供標識信息;第二標識信息提供部分���,該部分用于對查閱秘密信息的請求做出響應(yīng)�����,向當前連接到設(shè)備的信息處理單元提供標識信息�����;以及結(jié)果接收部分���,該部分用于從信息處理單元接收由連接到設(shè)備的信息處理單元確定的關(guān)于由第一標識信息提供部分所提供的標識信息是否與由第二標識信息提供部分提供的標識信息相匹配的結(jié)果。
優(yōu)選地����,設(shè)備包括顯示部分和控制部分,當由結(jié)果接收部分接收到的確定的結(jié)果表示由第一標識信息提供部分所提供的標識信息與由第二標識信息提供部分所提供的標識信息之間是匹配還是不匹配時�����,該控制部分使得顯示部分顯示允許或禁止對當前連接到設(shè)備的信息處理單元內(nèi)的秘密信息做出查閱��。
利用該優(yōu)選方式的配置��,可以通知用戶關(guān)于允許或禁止對秘密信息的查閱的狀態(tài)。
更優(yōu)選地���,所述設(shè)備包括秘密信息設(shè)備請求重發(fā)部分���,其用于當結(jié)果接收部分接收到的確定結(jié)果表示第一標識信息提供部分所提供的標識信息與由第二標識信息提供部分所提供的標識信息不匹配時提示輸入新的秘密信息,并且當輸入新的秘密信息時��,基于輸入的新的秘密信息重新發(fā)送設(shè)置秘密信息的請求�����。
利用本優(yōu)選實施例的配置�,可通過發(fā)送用于設(shè)置秘密信息的新的請求來對秘密信息做出更新�����,由此允許在更新前被禁止查閱秘密信息的設(shè)備查閱新的秘密信息�����。
為了獲得上述的目的�,在本發(fā)明的第三個方面,提供了一種信息處理系統(tǒng)��,其中設(shè)備持有用于唯一地標識該設(shè)備的標識信息;以及當信息處理單元處于連接到設(shè)備的狀態(tài)時�����,信息處理單元利用存儲其內(nèi)部的秘密信息實現(xiàn)預(yù)定的功能�,其中所述設(shè)備包括秘密信息輸入部分,該部分用于輸入秘密信息���;秘密信息提供部分�����,該部分用于通過秘密信息輸入部分向連接到設(shè)備的信息處理單元提供秘密信息輸入����;第一標識信息提供部分���,該部分用于向連接到設(shè)備的信息處理單元提供標識信息�;第二標識信息提供部分�����,該部分用于對秘密信息查閱請求做出響應(yīng)�,向當前連接到設(shè)備的信息處理單元提供標識信息����;以及結(jié)果接收部分����,該部分用于從信息處理單元接收由連接到設(shè)備的信息處理單元確定的關(guān)于由第一標識信息提供部分所提供的標識信息是否與由第二標識信息提供部分提供的標識信息相匹配的結(jié)果,并且其中信息處理單元包括秘密信息獲得部分���,該部分用于從連接有信息處理單元的設(shè)備獲得秘密信息���;第一標識信息獲得部分,該部分用于從連接有信息處理單元的設(shè)備獲得用于唯一地標識設(shè)備的標識信息��;秘密信息存儲部分����,該部分用于存儲由秘密信息獲得部分所獲得的秘密信息���;標識信息存儲部分��,該部分用于存儲由第一標識信息獲得部分所獲得的標識信息��;第二標識信息獲得部分���,該部分用于對秘密信息查閱請求做出響應(yīng)�,從連接有信息處理單元的設(shè)備獲得用于唯一地標識設(shè)備的標識信息��;確定部分�,該部分用于確定存儲于標識信息存儲部分內(nèi)的標識信息是否與由第二標識信息獲得部分所獲得的標識信息匹配;以及控制部分����,該部分用于根據(jù)確定部分做出的確定的結(jié)果來允許或禁止連接有信息處理單元的設(shè)備對存儲于秘密信息存儲部分內(nèi)的秘密信息做出查閱。
為了獲得上述的目的�,在本發(fā)明的第四個方面,信息處理單元內(nèi)提供了一種由計算機執(zhí)行的信息處理程序�����,當信息處理單元處于連接到設(shè)備的狀態(tài)時��,該信息處理單元利用其存儲的秘密信息實現(xiàn)預(yù)定的功能�,該信息處理程序包括秘密信息獲得模塊,該模塊用于從連接有信息處理單元的設(shè)備獲得秘密信息�����;第一標識信息獲得模塊,該模塊用于從連接有信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的標識信息�����;秘密信息存儲模塊���,該模塊用于使得由秘密信息獲得模塊所獲得的秘密信息存儲于秘密信息存儲部分內(nèi)���;標識信息存儲模塊,該模塊用于使得由第一標識信息獲得模塊所獲得的標識信息存儲于標識信息存儲部分內(nèi)�����;第二標識信息獲得模塊���,該模塊用于對查閱秘密信息的請求做出響應(yīng)���,從連接有信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的標識信息。確定模塊�����,該模塊用于確定存儲于標識信息存儲部分的標識信息是否與由第二標識信息獲得模塊所獲得的標識信息匹配�;以及控制模塊��,該模塊用于根據(jù)由確定模塊做出的確定結(jié)果允許或禁止連接有信息處理單元的設(shè)備對存儲于秘密信息存儲部分內(nèi)的秘密信息做出查閱。
為了獲得上述的目的�,在本發(fā)明的第五個方面,設(shè)備中提供了一種由計算機執(zhí)行的信息處理程序��,所述設(shè)備持有唯一地標識其自身的標識信息����,該信息處理程序包括秘密信息輸入模塊,該模塊用于輸入秘密信息����;秘密信息提供模塊,該模塊用于將由秘密信息輸入模塊輸入的秘密信息提供給連接到設(shè)備的信息處理單元����;第一標識信息提供模塊,該模塊用于向連接到設(shè)備的信息處理單元提供標識信息���;第二標識信息提供模塊����,該模塊用于對查閱秘密信息的請求做出響應(yīng)���,向當前連接到設(shè)備的信息處理單元提供標識信息���;以及結(jié)果接收模塊����,該模塊用于從信息處理單元接收由連接到設(shè)備的信息處理單元確定的關(guān)于由第一標識信息提供模塊所提供的標識信息是否與由第二標識信息提供模塊提供的標識信息相匹配的確定結(jié)果�。
為了獲得上述的目的,在本發(fā)明的第六個方面����,提供一種存儲介質(zhì),該存儲介質(zhì)以計算機可讀的方式存儲如權(quán)利要求11所述的信息處理程序�����。
為了獲得上述的目的�����,在本發(fā)明的第七個方面��,提供一種存儲介質(zhì)�,該存儲介質(zhì)以計算機可讀的方式存儲如權(quán)利要求12所述的信息處理程序。
利用本發(fā)明的第二個到第七個方面的配置����,可獲得如第一個方面所提供的相同的優(yōu)勢效果。更具體地�����,通過允許秘密信息已經(jīng)置入到單元內(nèi)的設(shè)備查閱設(shè)置在單元內(nèi)的秘密信息并阻止除該設(shè)備以外的設(shè)備查閱該秘密信息����,可以阻止秘密信息通過其它的設(shè)備泄露。進一步��,通過設(shè)備上的標識信息可確定允許或阻止對秘密信息的查閱���,由此可便于控制對秘密信息的查閱�����。
通過結(jié)合附圖的下面的詳細描述���,本發(fā)明的上述和其它目的、特征和優(yōu)勢將變得更加明顯�。
圖1是根據(jù)本發(fā)明的第一個實施例的包括信息處理單元和設(shè)備的信息處理系統(tǒng)的一般配置的視圖;圖2是出現(xiàn)在圖1中的PC(個人計算機)的內(nèi)部配置的框圖����;圖3是出現(xiàn)在圖1中的SFP的內(nèi)部配置的框圖��;圖4是出現(xiàn)在圖3中的作為無線LAN擴展卡的無線LAN卡的框圖����;圖5是出現(xiàn)在圖1中的AP的內(nèi)部配置的框圖��;圖6是通過將作為無線LAN擴展卡的無線LAN卡連接到SFP形成的模式的視圖���;圖7是由例如SFP和MFP的設(shè)備執(zhí)行的設(shè)備側(cè)主程序的流程圖�����;圖8是由連接到例如SFP和MFP的設(shè)備上的擴展卡所執(zhí)行的擴展卡側(cè)主程序的流程圖��;圖9是在圖7的步驟S702中執(zhí)行的擴展卡查找處理的流程圖�;圖10是在圖8的步驟S802中執(zhí)行的查找響應(yīng)處理的流程圖�����;圖11是在圖7的步驟S705中執(zhí)行的設(shè)備側(cè)秘密信息設(shè)置處理的流程圖�����;圖12是在圖8的步驟S804中執(zhí)行的擴展卡側(cè)秘密信息設(shè)置處理的流程圖;圖13是在圖7的步驟S706中執(zhí)行的設(shè)備側(cè)秘密信息查閱處理的流程圖�����;圖14是圖8的步驟S805中執(zhí)行的擴展卡側(cè)秘密信息查閱處理的流程圖�����;圖15是秘密信息設(shè)置請求的消息的配置的概念圖���;圖16是秘密信息查閱請求的消息的配置的概念圖;圖17是秘密信息設(shè)置/查閱響應(yīng)的消息的配置的概念圖�����;圖18A是擴展卡的非易失性存儲器的存儲區(qū)的視圖��;圖18B是擴展卡的RAM的存儲區(qū)的視圖�;圖19是表示在配備卡設(shè)備(card equipped device)的用戶接口的顯示部分上顯示出的屏幕的一個例子的視圖;圖20是表示在配備卡設(shè)備的用戶接口的顯示部分上顯示出的秘密信息設(shè)置屏幕的一個例子的視圖��;圖21是表示在配備卡設(shè)備的用戶接口的顯示部分上顯示出的秘密信息設(shè)置屏幕的另一個例子的視圖�����;圖22是表示出實現(xiàn)本發(fā)明的存儲有程序的存儲介質(zhì)的存儲器映射的視圖;圖23是當在圖7的步驟S704中確定了基于口令的處理請求時���,在本發(fā)明的第二個實施例中執(zhí)行的處理的流程圖��;以及圖24是當在第二個實施例的圖8的步驟S803中確定了基于口令的處理請求時所執(zhí)行的處理的流程圖���。
具體實施例方式
現(xiàn)在將參考表示出優(yōu)選實施例的附圖來對本發(fā)明進行詳細的描述。
例如打印機和多功能外圍設(shè)備的一些設(shè)備能夠通過連接例如擴展卡的信息處理單元的各種卡而在工作時具有擴展的性能��。在這種情況下�����,設(shè)備需要以一種與其連接的擴展卡相兼容的方式工作�。然而,例如打印機和多功能外圍設(shè)備的設(shè)備不具有足夠的用戶接口��。因為會造成例如由于安裝過程中出現(xiàn)故障而導(dǎo)致設(shè)備禁止操作的麻煩�,所以不期望迫使用戶或維修人員來實施將設(shè)備的固件換成與重新連接的擴展卡相兼容的固件的操作或安裝如PC(個人計算機)的情況中的擴展卡驅(qū)動器的操作。為了使設(shè)備與各種擴展卡相兼容而又無需更換設(shè)備的固件�,需要設(shè)備可通過相同的方法訪問連接的任何擴展卡,并且擴展卡持有對于擴展卡來說是唯一的所有信息���。
在具有用于持有例如如上所述的秘密密鑰的秘密的信息(以下稱為“秘密信息”)的擴展卡的系統(tǒng)中���,本發(fā)明實現(xiàn)了僅允許特定的設(shè)備使用和查看秘密信息的功能����,因此即使當卡連接到除特定設(shè)備以外的設(shè)備上時����,也可阻止對秘密信息的使用�、查看或泄露。下面的描述將以無線LAN卡作為擴展卡的例子給出����,但是本發(fā)明無論如何不限制由擴展卡提供的功能。
以下將給出本發(fā)明的第一個實施例的描述���。圖1是根據(jù)本發(fā)明的第一個實施例的包括信息處理單元和設(shè)備的信息處理系統(tǒng)的一般配置的視圖����;預(yù)設(shè)的信息處理系統(tǒng)包括單功能打印機(以下稱為“SFP”)110����,多功能打印機(以下稱為“MFP”)111和PC(個人計算機)130,它們都連接到包括有無線LAN接入點(以下稱為“AP”)101的無線LAN(WLAN)102����。AP 101和PC 120連接到LAN 100��。SFP 110和MFP 111通過無線LAN 120從PC 130接收打印任務(wù)并執(zhí)行打印處理��。進一步���,SFP 110和MFP 111能夠接收來自PC 130的關(guān)于配置和操作的請求,并根據(jù)這些請求進行操作�。因此,它們可被遠程地配置和操作���。與PC 130的情況類似�,SFP 110和MFP 111通過LAN100和無線LAN 102從PC 120接收打印任務(wù)并執(zhí)行打印處理��。此外��,SFP 110和MFP 111能夠接收來自PC 120的關(guān)于配置和操作的請求并根據(jù)這些請求進行操作��,由此它們可被遠程地配置和操作����。
防火墻140將LAN 100連接到LAN 100外的因特網(wǎng)150。進一步,LAN 100通過防火墻140和因特網(wǎng)150連接到另一個網(wǎng)絡(luò)160����。
圖2是PC 120的內(nèi)部配置的框圖。PC 130被配置成類似于PC120����,并且PC 120和PC 130這兩臺計算機具有如通用個人計算機相同的配置。對PC 130的內(nèi)部配置的描述被省略�。
PC 120包括執(zhí)行存儲于ROM 202或硬盤(HD)211內(nèi)或由軟盤(注冊商標)驅(qū)動器(FD)212提供的各種軟件的CPU 201。CPU 201提供對連接到系統(tǒng)總線204的各種部分的全面控制����。硬盤211和軟盤(注冊商標)驅(qū)動器212存儲啟動程序�����,各種應(yīng)用程序�����、編輯文件�、用戶文件等。
RAM 203起CPU 201的主存儲器����、工作區(qū)和類似的作用��。鍵盤控制器(KBC)205控制來自鍵盤(KB)209的指令輸入����,沒有示出點擊設(shè)備和類似的設(shè)備�����。CRT控制器(CRTC)206控制CRT顯示器(CRT)210的顯示���。磁盤控制器(DKC)270控制對硬盤211和軟盤(注冊商標)驅(qū)動器212的訪問�。網(wǎng)絡(luò)接口卡(NIC)208發(fā)送和接收往返于網(wǎng)絡(luò)打印機���、除網(wǎng)絡(luò)打印機以外的網(wǎng)絡(luò)設(shè)備和其它PC的數(shù)據(jù)�����。在PC 130的情況下����,其網(wǎng)絡(luò)接口卡208通過無線LAN 102發(fā)送和接收數(shù)據(jù)�。
圖3是SFP 110的內(nèi)部配置的框圖。因為MFP 111被配置成類似于SFP 110,所以對其的描述被省略�。
SFP 110包括執(zhí)行存儲于ROM 302或硬盤(HD)311內(nèi)或由軟盤(注冊商標)驅(qū)動器(FD)312提供的各種軟件的CPU 301(秘密信息提供部分、第一標識信息提供部分�����、第二標識信息提供部分����、結(jié)果接收部分、控制部分和秘密信息設(shè)置請求重發(fā)部分)���。CPU 301提供對連接到系統(tǒng)總線304的各種部分的全面控制����。硬盤311和軟盤(注冊商標)驅(qū)動器312存儲啟動程序��,根據(jù)本發(fā)明執(zhí)行操作的“設(shè)備側(cè)主程序”����、各種應(yīng)用程序和數(shù)據(jù)文件�����。
RAM 303起到CPU 301的主存儲器、工作區(qū)和類似的作用����。所提供的用戶接口(UI)309(秘密信息輸入部分)帶有具有操作面板(未示出)的顯示部分。用戶接口控制器(UIC)305控制用戶接口309上的數(shù)據(jù)和來自用戶接口309的指令輸入的顯示�。
功能控制器(FUNCC)306實現(xiàn)/控制作為設(shè)備特定功能的功能(FUNC)310。例如����,如果SFP 110是單色打印機,則功能控制器306執(zhí)行單色打印引擎控制器和單色打印引擎的功能�,而如果SFP110是彩色打印機,則功能控制器306執(zhí)行彩色打印引擎控制器和彩色打印引擎的功能�����。所提供的MFP 111具有用于其每項功能的功能控制器306和功能310���。
盤控制器(DKC)307控制對硬盤311和軟盤(注冊商標)驅(qū)動器312的訪問��。擴展槽控制器(EXPC)308執(zhí)行系統(tǒng)總線和連接到擴展槽I/F 320的擴展卡321(信息處理單元)之間的中繼控制��。存在多個擴展卡321����。不同的擴展卡321向SFP 110提供不同的功能。由擴展卡所提供的功能的例子可以是無線LAN功能�、數(shù)據(jù)加密功能和PDL(打印數(shù)據(jù)語言)功能等。簡單地說���,SFP 110能夠連接到各種擴展卡321����,并且由此獲得由連接的擴展卡321所提供的功能�����。
圖3中出現(xiàn)的擴展卡321是提供無線LAN功能的無線LAN擴展卡(EXP WLAN NIC)�����。擴展卡321通過天線(AT)322連接到無線LAN 102(WLAN)���,并且發(fā)送和接收往返于網(wǎng)絡(luò)打印機���、除網(wǎng)絡(luò)打印機以外的網(wǎng)絡(luò)設(shè)備和其它的PC的數(shù)據(jù)���。
圖4是作為無線LAN擴展卡的無線LAN卡321的框圖��;無線LAN卡321可連接到出現(xiàn)于圖3中的任意的SFP 110和MFP111上�����,并向SFP 110和MFP 111提供連接到無線LAN 102的功能��。
無線LAN卡321包括執(zhí)行存儲于ROM 402內(nèi)的各種軟件的CPU401(秘密信息獲得部分�����、第一標識信息獲得部分����、第二標識信息獲得部分、確定部分和控制部分)并且提供對連接到系統(tǒng)總線404的各種部分的全面控制�����。ROM 402還存儲根據(jù)本發(fā)明執(zhí)行操作的“擴展卡側(cè)主程序”����。RAM 403起到CPU 401的主存儲器、工作區(qū)和類似的作用�。擴展槽控制器(EXPC)405將無線LAN卡321連接到例如出現(xiàn)在圖3中的SFP 110和MFP 111的設(shè)備的擴展槽I/F 320,并發(fā)送和接收往返于SFP 110和MFP 111的數(shù)據(jù)�����。無線LAN控制器(WLANC)460將無線LAN卡321通過天線(AT)322連接到無線LAN(WLAN)102,并且發(fā)送和接收往返于其它網(wǎng)絡(luò)設(shè)備和其它PC的數(shù)據(jù)�。非易失性的存儲器407是例如可重寫并同時非易失的閃存的存儲器。
圖5是AP 101的內(nèi)部配置的框圖��。AP 101具有與一般的無線LAN接入點相同的內(nèi)部配置���。
AP 101包括執(zhí)行存儲在ROM 502內(nèi)的各種程序并提供對連接到系統(tǒng)總線504的各類設(shè)備的全面控制的CPU 501���。RAM 503起CPU501的主存儲器、工作區(qū)和類似的作用��。LAN控制器(LANC)505通過LAN 100發(fā)送和接收往返于其它網(wǎng)絡(luò)打印機�����、其它網(wǎng)絡(luò)設(shè)備和其它PC的數(shù)據(jù)���。無線LAN控制器(WLANC)506通過天線(AT)507將AP 101連接到無線LAN(WLAN)102���,并發(fā)送和接收往返于網(wǎng)絡(luò)打印機,除該網(wǎng)絡(luò)打印以外的網(wǎng)絡(luò)設(shè)備和其它的PC���。
圖6是通過將作為無線LAN擴展卡的無線LAN卡321連接到SFP 110上形成的模式的視圖���;應(yīng)該注意到無線LAN卡321也可連接到MFP 111上,但是這種情況下的模式的視圖被省略����。
SFP 110具有擴展槽I/F的物理層(PHY)611,并且與擴展卡321物理地合并��。SFP 110的擴展槽I/F的第二層(L2)612和第四層/第三層(L4/L3)613分別對應(yīng)于擴展卡321上的擴展槽I/F的第二層(L2)625和第四層/第三層(L4/L3)626�。
利用SFP 110的擴展槽I/F的物理層611、第二層612和第四層/第三層613以及擴展卡321上的擴展槽I/F的第二層625和第四層/第三層626��,在SFP 110的應(yīng)用程序619和擴展卡321的應(yīng)用程序629之間執(zhí)行雙向數(shù)據(jù)傳輸���。TCP/IP以太網(wǎng)(注冊商標)615為應(yīng)用程序619和SFP 110的用戶提供到無線LAN的接入�����,該接入通過經(jīng)擴展槽I/F的第二層612和物理層611并利用擴展卡321的WLANNAC 622和WLAN PHY 621實現(xiàn)��。
擴展卡321上的WLAN MAC 622和WLAN PHY 621分別提供無線LAN協(xié)議的層2和層1的功能�,當擴展卡321是無線LAN擴展卡時�����,這些功能是專門提供的。秘密信息627是由擴展卡321所持有的�。應(yīng)用程序619或SFP 110的用戶通過SFP 110的擴展槽I/F的物理層(PHY)611、第二層(L2)612和第四層/第三層(L4/L3)613以及擴展卡321上的擴展槽I/F的第二層(L2)625和第四層/第三層(L4/L3)626和應(yīng)用程序629訪問秘密信息627�。
設(shè)備ID 618和628是用于唯一標識SFP 110的標識信息。當在運輸時�,設(shè)備ID 618被分配給SFP 110。通過以下所描述的步驟�,設(shè)備ID 618從SFP 110傳遞到擴展卡321,由此設(shè)備ID 618置入到設(shè)備ID 628中�����。盡管以下將詳細描述�,設(shè)備ID 618和628之間的比較保護了秘密信息627免于非預(yù)定設(shè)備的影響。相同的做法也可應(yīng)用到其中MFP 111上連接到擴展卡321的情況�����。
圖7是由例如SFP 110和MFP 111的設(shè)備所執(zhí)行的設(shè)備側(cè)主程序的流程圖��。當電源打開時��,該處理被啟動。CPU 301執(zhí)行設(shè)備側(cè)主程序�����,由此例如SFP 110或MFP 111的設(shè)備根據(jù)設(shè)備側(cè)主程序操作����。
首先��,設(shè)備側(cè)主程序執(zhí)行初始化處理(步驟S701)���,并參照圖9執(zhí)行以下所述的擴展卡查找處理(步驟S702)�。接著����,設(shè)備側(cè)主程序基于查找處理的結(jié)果確定是否連接了擴展卡(步驟S703)。如果連接了擴展卡�����,該處理前進到步驟S704�����,而如果沒有連接擴展卡,則處理前進到步驟S709�。在步驟S709中,設(shè)備側(cè)主程序以沒有附著擴展卡的設(shè)備的預(yù)定方式操作設(shè)備�。根據(jù)用戶的指示操作或當確定需要終止擴展卡的操作時,設(shè)備側(cè)主程序被終止���。
在步驟S704中�,設(shè)備側(cè)主程序等待用戶的操作��,即來自出現(xiàn)在圖1中網(wǎng)絡(luò)上的PC 130的請求或來自設(shè)備例主程序的請求���。如果請求被接收到����,則根據(jù)請求將控制分配到步驟S705到S708中相應(yīng)的一個步驟�����。
更具體地��,如果該請求是秘密信息設(shè)置請求(安裝請求)��,則設(shè)備側(cè)主程序前進到步驟S705����,而如果請求是秘密信息查閱請求���,則設(shè)備側(cè)主程序前進到步驟S706。進一步��,如果請求是終止請求�,則設(shè)備側(cè)主程序前進到步驟S708,而如果請求是除秘密信息設(shè)置請求�����、秘密信息查閱請求和終止請求以外的請求��,則設(shè)備側(cè)主程序前進到步驟S707�����。在處理了步驟S705到S707中相應(yīng)的一個步驟后�����,該處理返回到步驟S704�����。在步驟S708中����,設(shè)備側(cè)主程序根據(jù)需要執(zhí)行終止處理,由此當前的設(shè)備側(cè)主程序被終止�����。
在步驟S705中��,設(shè)備側(cè)主程序參照圖11執(zhí)行如下所述的設(shè)備側(cè)秘密信息設(shè)置處理�。在步驟S706中,設(shè)備側(cè)主程序執(zhí)行如下參照圖13所述的設(shè)備側(cè)秘密信息查閱處理�。
圖8是由連接到例如SFP 110或MFP 111的設(shè)備上的擴展卡321所執(zhí)行的擴展卡側(cè)主程序的流程圖。當設(shè)備的電源被打開時執(zhí)行該處理����,該設(shè)備例如是連接有擴展卡321的例如SFP 110或MFP 111的設(shè)備(以下稱為“配備卡設(shè)備”)。CPU 401執(zhí)行擴展卡側(cè)主程序����,由此擴展卡321根據(jù)擴展卡側(cè)主程序進行操作。
首先����,擴展卡側(cè)主程序執(zhí)行初始化處理(步驟S801)和以下參照圖10所述的查找響應(yīng)處理(步驟S802)�。下一步����,在步驟S803,擴展卡側(cè)主程序等待來自擴展卡側(cè)主程序內(nèi)部或來自配置卡設(shè)備的請求����,并且如果接收到這樣的請求,則對步驟S804到S807中相應(yīng)的一個分配控制���。
更具體地����,當接收到的請求是秘密信息設(shè)置請求����,擴展卡側(cè)主程序前進到步驟S804����,而如果請求是秘密信息查閱請求,則擴展卡側(cè)主程序前進到步驟S805�。進一步,如果請求是終止請求�����,則擴展卡側(cè)主程序前進到步驟S807,而如果請求是除秘密信息設(shè)置請求�����、秘密信息查閱請求和終止請求以外的請求�����,則擴展卡側(cè)主程序前進到步驟S806���。在執(zhí)行步驟S804到步驟S806中相應(yīng)的一個步驟后����,擴展卡側(cè)主程序返回到步驟S803��。在步驟S807中�,擴展卡側(cè)主程序根據(jù)需要執(zhí)行終止處理,由此擴展卡側(cè)主程序被終止����。
在步驟S804中,擴展卡側(cè)主程序執(zhí)行以下參照圖12所述的擴展卡側(cè)秘密信息設(shè)置處理����。在步驟S805中�����,擴展卡側(cè)主程序執(zhí)行以下參照圖14所述的擴展卡側(cè)秘密信息查閱處理��。
圖9是圖7中步驟S702內(nèi)執(zhí)行的擴展卡查找處理的流程圖�����。
首先����,設(shè)備側(cè)主程序?qū)⒆兞縩初始化為0(步驟S901)����,接著確定檢驗是否在由設(shè)備所提供的所有擴展槽I/F 320(圖3)上被執(zhí)行(步驟S902)。如果確定結(jié)果顯示在所有擴展槽上的檢驗已經(jīng)完成�,則設(shè)備側(cè)主程序終止當前的處理���,而如果存在未檢驗的擴展槽���,則設(shè)備側(cè)主程序前進到步驟S903�����。
在步驟S903中���,設(shè)備側(cè)主程序檢驗分配有相應(yīng)的序列號的第n個擴展槽,并將變量n增加1(步驟S904)����。在下面的步驟S905中,設(shè)備側(cè)主程序基于步驟S903中檢驗的結(jié)果確定是否擴展卡連接到了第n個擴展槽上����。如果沒有連接擴展卡,設(shè)備側(cè)主程序前進到步驟S902��。另一方面�����,如果連接了擴展卡�����,則設(shè)備側(cè)主程序向擴展卡321發(fā)送初始化內(nèi)容請求(以下�,處于連接狀態(tài)的擴展卡32被稱為“擴展卡321a”)��,并作為對請求的響應(yīng)而接收表示初始化內(nèi)容的信息(步驟S906)���。利用該處理,設(shè)備側(cè)主程序獲得將要設(shè)置到擴展卡321a的信息內(nèi)容��。
下一步����,在步驟S907中,設(shè)備側(cè)主程序發(fā)送信息內(nèi)容將要被設(shè)置的設(shè)定值�,即在步驟S906中獲得的初始化內(nèi)容,由此執(zhí)行擴展卡321a的初始化�。接著設(shè)備側(cè)主程序返回到步驟S902。
圖10是在圖8中步驟S802內(nèi)執(zhí)行的查找響應(yīng)處理的流程圖��。
首先�����,擴展卡側(cè)主程序等待來自配備卡設(shè)備的初始化內(nèi)容請求(步驟S1001)���,并且如果接收到初始化內(nèi)容請求,則擴展卡側(cè)主程序前進到步驟S1002����。在步驟S1002中��,作為對接收到的初始化內(nèi)容請求的響應(yīng)(初始化內(nèi)容響應(yīng))��,擴展卡側(cè)主程序?qū)⒈硎境跏蓟瘍?nèi)容的信息發(fā)送回配備卡設(shè)備���。這里,設(shè)備ID 628(見圖6)也是其中的一個初始化內(nèi)容�����,并且出現(xiàn)在圖18A的以下稱為DevInfoTmp部分1811(初始化信息存儲部分)被初始化���。
下一步��,在步驟S1003中����,擴展卡側(cè)主程序接收來自配備卡設(shè)備的相應(yīng)初始化內(nèi)容的設(shè)定值��,并且根據(jù)該設(shè)定值配置擴展卡321的內(nèi)部設(shè)置�。接著,擴展卡側(cè)主程序終止當前的處理。
圖11是在圖7步驟S705中執(zhí)行的設(shè)備側(cè)秘密信息設(shè)置處理的流程圖��。
首先�,設(shè)備側(cè)主程序確定關(guān)于輸入秘密信息的屏幕是否已經(jīng)顯示在用戶接口309上(步驟S1101),如果屏幕已經(jīng)顯示�,則設(shè)備側(cè)主程序前進到步驟S1103。如果屏幕還沒有顯示出��,則設(shè)備側(cè)主程序顯示輸入屏幕(步驟S1102)并接著前進到步驟S1103���。
在步驟S1103�����,設(shè)備側(cè)主程序等待通過用戶接口309的秘密信息的用戶輸入����。并且如果輸入了刪除的指令��,則設(shè)備側(cè)主程序前進到步驟S1107���。另一方面�,如果秘密信息的用戶輸入已經(jīng)完成����,則設(shè)備側(cè)主程序向擴展卡321a發(fā)送秘密信息設(shè)置請求(步驟S1104)����。秘密信息設(shè)置請求的細節(jié)將在下面參照圖15進行描述�。
下一步����,設(shè)備側(cè)主程序接收來自擴展卡321a的秘密信息設(shè)置響應(yīng)(步驟S1105)。秘密信息設(shè)置響應(yīng)的細節(jié)將在下面參照圖17進行描述����。接著,設(shè)備側(cè)主程序等待指示設(shè)置操作終止的用戶輸入(步驟S1106)�����,并且如果輸入了終止設(shè)置操作的指令����,則設(shè)備側(cè)主程序前進到步驟S1107。在步驟S1107中���,有關(guān)秘密信息輸入的顯示被摒棄��,并且接著設(shè)備側(cè)主程序終止當前的處理�。
下一步,將給出請求和響應(yīng)消息的描述���。
圖15是秘密信息設(shè)置請求的消息的配置的概念圖�����。當配備卡設(shè)備將它的秘密信息設(shè)置到擴展卡321a時�����,秘密信息設(shè)置請求1500從配備卡設(shè)備發(fā)送到擴展卡321a���。
如圖15中所示,秘密信息設(shè)置請求1500包括用于存儲指示請求1500是秘密信息設(shè)置請求的標識符的區(qū)域1501�,以及用于存儲例如秘密信息的信息的各種內(nèi)容的區(qū)域1502。設(shè)備ID被存儲到區(qū)域1503中��。設(shè)備ID是如上所述當設(shè)備出廠時分配給每個設(shè)備的標識符����,以便唯一地代表該設(shè)備。因此�,在區(qū)域1503中存儲了配備卡設(shè)備的設(shè)備ID 618���。除上述以外的信息存儲在區(qū)域1590中。
圖16是秘密信息查閱請求的消息的配置的概念圖��。當配備卡設(shè)備期望查看或使用擴展卡321a中的秘密信息時�����,秘密信息查閱請求1600從配備卡設(shè)備發(fā)送到擴展卡321a����?�?蛇x地��,當擴展卡321a內(nèi)出現(xiàn)需要查閱秘密信息時��,秘密信息查閱請求1600在擴展卡321a中生成并被發(fā)送以便處理�。如圖16所示,秘密信息查閱請求1600包括用于存儲指示請求1600是秘密信息查閱請求的標識符的區(qū)域1601����,以及用于存儲設(shè)備ID(配備卡設(shè)備的設(shè)備ID 618)的區(qū)域1602。除上述以外的信息存儲在區(qū)域1690中���。
圖17是秘密信息設(shè)置/查閱響應(yīng)的消息的配置的概念圖�����。作為對秘密信息設(shè)置請求1500和秘密信息查閱請求1600中相應(yīng)一個的響應(yīng)��,即����,秘密信息設(shè)置響應(yīng)和秘密信息查閱響應(yīng),從擴展卡321a向配備卡設(shè)備發(fā)送秘密信息設(shè)置/查閱響應(yīng)1700��。如圖17中所示�����,當所接收到的請求是秘密信息設(shè)置請求1500時����,秘密信息設(shè)置/查閱響應(yīng)1700在區(qū)域1701中存儲指示響應(yīng)1700是秘密信息設(shè)置響應(yīng)的標識符,并且當請求是秘密信息查閱請求1600時存儲指示響應(yīng)1700是秘密信息查閱響應(yīng)的標識符�����。返回碼(ReturnCode)存儲在區(qū)域1702中�。返回碼包括成功����、失敗和秘密信息查閱允許和禁止的碼字�。除上述以外的信息存儲在區(qū)域1703中。
圖18A是擴展卡321的非易失性存儲器407的存儲區(qū)的視圖�����,圖18B是擴展卡321的RAM 403的存儲區(qū)的視圖�����。圖18A中的非易失性區(qū)域1810在非易失性存儲器407中形成��,而圖18B中出現(xiàn)的非易性區(qū)域1820在RAM 403(參見圖4)中形成����。非易失性區(qū)域1810包括作為相應(yīng)存儲區(qū)域的KeyInfo部分1812(秘密信息存儲部分)和DevInfo部分1811��。
DevInfo部分1811是用于存儲設(shè)備ID的區(qū)域����,并且當配備卡設(shè)備做出秘密信息設(shè)置請求時,DevInfo部分1811存儲設(shè)置在請求消息內(nèi)的設(shè)備ID�����。KeyInfo部分1812是用于存儲秘密信息的區(qū)域,并且當配備卡設(shè)備做出秘密信息設(shè)置請求時��,KeyInfo部分1812將設(shè)置于請求消息內(nèi)的秘密信息存儲為秘密信息627(參見圖6)����。作為秘密信息627,輸入到發(fā)送了秘密信息設(shè)置請求的配備卡設(shè)備的信息存儲于KeyInfo部分1812內(nèi)��,并且因此無論何時做出秘密信息設(shè)置請求時��,秘密信息627被更新�����。
非易失性區(qū)域1820包括當配備卡設(shè)備的電源打開時由執(zhí)行的初始化所設(shè)置的DevInfoTmp部分1821�。當由配備卡設(shè)備做出秘密信息設(shè)置請求或秘密信息查閱請求時,DevInfoTmp部分1821存儲設(shè)置在請求的消息內(nèi)的設(shè)備ID��。
圖12是在圖8的步驟S 804中執(zhí)行的擴展卡側(cè)秘密信息設(shè)置處理的流程圖��;在圖12中�����,首先,擴展卡側(cè)主程序等待來自配備卡設(shè)備的秘密信息設(shè)置請求1500(參見圖15)的接收的完成(步驟S1201)��。在完成了秘密信息設(shè)置請求1500的接收后���,擴展卡側(cè)主程序從接收到的秘密信息設(shè)置請求1500中提取秘密信息并將同一內(nèi)容存儲到KeyInfo部分1812(參見圖18A)中���。下一步,擴展卡側(cè)主程序從上面提到的秘密信息設(shè)置請求1500中提取設(shè)備ID�����,并將同一內(nèi)容存儲到DevInfo部分1811內(nèi)(步驟S1203)��,以及將同一內(nèi)容存儲到DevInfoTmp部分1821內(nèi)(參見圖18B)(步驟S1204)�。下一步���,擴展卡側(cè)主程序?qū)⒚孛苄畔⒃O(shè)置響應(yīng)發(fā)送回配備卡設(shè)備(步驟S1205)����,跟著終止當前的處理���。
圖13是在圖7的步驟S706中執(zhí)行的設(shè)備側(cè)秘密信息查閱處理的流程圖�����;在圖13中���,首先����,設(shè)備側(cè)主程序向擴展卡321a發(fā)送(步驟S1301)秘密信息查閱請求1600(參見圖16)并等待來自擴展卡321a的關(guān)于接收到的秘密信息查閱請求1600的響應(yīng)(步驟S1302)�����。接著�����,如果設(shè)備側(cè)主程序接收到來自擴展卡321a的秘密信息查閱響應(yīng)���,則它基于秘密信息查閱響應(yīng)中的返回碼確定對秘密信息的查閱是否被允許(步驟S1303)��。結(jié)果是�,如果確定允許查閱秘密信息�,則設(shè)備側(cè)主程序前進到步驟S1304,而如果查閱沒有被允許,則設(shè)備側(cè)主程序前進到步驟S1305�。
在步驟S1304中,設(shè)備側(cè)主程序查閱擴展卡321a中的秘密信息627���,并且使得用戶接口309顯示秘密信息627�����。在步驟S1305中����,設(shè)備側(cè)主程序使得用戶接口309來顯示關(guān)于秘密信息沒有被允許使用的消息�。通過這些操作,可以通知用戶關(guān)于允許/禁止查看和使用秘密信息��。以下參照圖20和圖21對步驟S1304和步驟S1305中的顯示方式進行描述���。在執(zhí)行步驟S1304或S1305中的處理后���,設(shè)備側(cè)主程序前進到步驟S1306����。
在步驟S1306中,設(shè)備側(cè)主程序等待作為對顯示在步驟S1304或步驟S1305中的信息的響應(yīng)的用戶輸入。接著�,如果指示顯示終止,則設(shè)備側(cè)主程序終止秘密信息的顯示(步驟S1307)�,跟著終止當前的處理。另一方面����,如果輸入了秘密信息,則設(shè)備側(cè)主程序重新生成秘密信息設(shè)置請求(步驟S1308)�����,跟著終止該處理���。通過參照圖11的上述設(shè)備側(cè)秘密信息設(shè)置處理和參照圖12的上述相關(guān)的擴展卡側(cè)秘密信息設(shè)置處理��,在步驟S1308內(nèi)生成的秘密信息設(shè)置請求被處理����。
圖14是圖8的步驟S805中執(zhí)行的擴展卡側(cè)秘密信息查閱處理的流程圖����;在圖14中,首先擴展卡側(cè)主程序確定來自配備卡設(shè)備的秘密信息查閱請求1600(參見圖16)是否完成(步驟S1401)����。結(jié)果是��,如果確定秘密信息查閱請求1600的接收已經(jīng)完成�,則擴展卡側(cè)主程序使得設(shè)置在秘密信息查閱請求1600內(nèi)的設(shè)備ID存儲到非易失性區(qū)域1820(參見圖18B)的DevInfoTmp部分1821內(nèi)(步驟S1402)�����。
下一步�����,擴展卡側(cè)主程序?qū)⒋鎯υ贒evInfo部分1811內(nèi)的設(shè)備ID和存儲在非易失性區(qū)域1810的DevInfoTmp部分1821內(nèi)的設(shè)備ID進行比較����,并且確定兩個設(shè)備ID是否匹配(步驟S1403)。如果兩個是匹配的�����,則擴展卡側(cè)主程序向配備卡設(shè)備發(fā)送指示允許查閱存儲于DevInfoTmp部分1821內(nèi)的秘密信息627的秘密信息查閱響應(yīng)(步驟S1404)�。在這種情況下,導(dǎo)致秘密信息查閱響應(yīng)內(nèi)要被發(fā)送回的返回碼包含信息以便基于設(shè)備ID的匹配允許對秘密信息627的查閱��。
另一個方面���,如果兩個設(shè)備ID不匹配����,則擴展側(cè)主程序向配備卡設(shè)備發(fā)送回指示禁止對秘密信息627查閱的秘密信息查閱響應(yīng)(步驟S1405)���。在這種情況下��,導(dǎo)致要被發(fā)送回的秘密信息查閱響應(yīng)內(nèi)的返回碼包含信息以便由于設(shè)備ID的不匹配而禁止對秘密信息627的查閱�����。在這些處理的步驟之后���,擴展卡側(cè)主程序終止當前處理。
根據(jù)當前的處理�,存儲于DevInfo部分1811和DevInfoTmp部分1821的相應(yīng)設(shè)備ID彼此進行比較,并且如果二者匹配���,則允許使用存儲于KeyInfo部分1812內(nèi)的秘密信息627從而實現(xiàn)擴展功能��。另一個方面����,如果二者不匹配,則不允許使用秘密信息從而保護了秘密信息627�。
圖19是表示在配備卡設(shè)備的用戶接口309的顯示部分上顯示出的屏幕的一個例子的視圖。圖19示出的顯示屏1900是當不允許查閱秘密信息627時���,在嘗試復(fù)制操作時顯示的屏幕的例子����。在顯示屏1900中�����,顯示內(nèi)容1910與當實施常規(guī)復(fù)制操作時所顯示的內(nèi)容相同�。顯示內(nèi)容1920是與本發(fā)明有關(guān)的一項。在所示的例子中�����,安裝有卡的設(shè)備不允許查看或使用秘密信息627���,從而向用戶顯示“不允許使用擴展卡”的消息����。
圖20和圖21是表示顯示在配備卡設(shè)備的用戶接口309的顯示部分上的秘密信息設(shè)置屏幕的例子的視圖�����。
圖20中所示出的秘密信息設(shè)置屏幕2000在例如圖13的步驟S 1305中顯示出。另一個方面�����,圖21中所示出的秘密信息設(shè)置屏幕2100在圖13的步驟S1304中顯示出�����。
在圖20和圖21中�����,顯示內(nèi)容2010表示出屏幕的標題�����。顯示內(nèi)容2020是設(shè)置操作屏幕���,并且在所示的例子中,假設(shè)四個秘密秘鑰可被設(shè)置為秘密信息�����。對于每個秘密秘鑰,提供有用于指示秘密密鑰的內(nèi)容的內(nèi)容框2023�����、用于指示秘密秘鑰的名稱的名稱框2022和單選(radio)按鈕2021���。具有指示為ON的關(guān)聯(lián)的單選按鈕2021的秘密秘鑰是優(yōu)先使用的����。
在圖20中�,顯示內(nèi)容2024指示通知內(nèi)容。在所示的例子中��,由于存儲于圖18A中示出的DevInfo部分1811內(nèi)的相應(yīng)設(shè)備ID和存儲于圖18B中示出的DevInfoTmp部分1821內(nèi)的相應(yīng)設(shè)備ID不匹配�����,所以顯示出表達“該秘密秘鑰不可用����,是否重試?”的消息���。在這種情況下�����,用戶可認識到秘密信息應(yīng)該顯示在當前秘密信息設(shè)置屏幕上���,即�����,擴展卡321a所持有的秘密信息627不應(yīng)該由配備卡設(shè)備使用,而是對其進行保護從而不被該設(shè)備使用(禁止泄露或未授權(quán)使用)�。因此,為了進一步指示����,內(nèi)容框2023的顯示被灰暈。按鈕2026被按下以便終止當前設(shè)置屏幕的顯示��。
另一個方面�����,在圖21中示出的秘密信息設(shè)置屏幕2100中���,沒有對內(nèi)容框2023進行灰暈�����,而是正常地顯示�。進一步,在秘密信息設(shè)置屏幕2100中�����,沒有顯示出對應(yīng)于顯示內(nèi)容2024的內(nèi)容����。這是因為存儲于DevInfo部分1811和DevInfoTmp部分1821的相應(yīng)設(shè)備ID相匹配。
在這種情況下�����,顯示在秘密信息設(shè)置屏幕2100上的秘密信息��,即存儲于擴展卡321a內(nèi)的秘密信息627是秘密信息輸入并且由配備卡設(shè)備配置(安裝)���,并且因此用戶理解僅在該配備卡設(shè)備內(nèi)允許使用秘密信息��,而不能由任何其它的設(shè)備使用��。在秘密信息設(shè)置屏幕2100中�,OK鍵2125被按下以便終止秘密信息設(shè)置屏幕2100的顯示。
進一步�����,在秘密信息設(shè)置屏幕2000和2100中��,按鈕2025用于切換到信息輸入屏幕以便輸入秘密秘鑰��。圖20示出的秘密信息設(shè)置屏幕中的按鈕2025用于輸入新的秘密信息���,這就使得即使當查閱秘密信息已經(jīng)被阻止時,可在圖13的步驟S1308中生成新的秘密信息設(shè)置請求����。通過該配置,即使配備卡設(shè)備被禁止查閱秘密信息���,但通過執(zhí)行預(yù)定的處理從而允許查閱�����。另一個方面��,甚至通過按下出現(xiàn)在圖21內(nèi)秘密信息設(shè)置屏幕2100內(nèi)的按鈕2025從而允許查閱秘密信息�,秘密信息設(shè)置請求可被重新發(fā)送。
圖22是表示出實現(xiàn)本發(fā)明的存儲有程序的存儲介質(zhì)的存儲器映射的視圖���。該存儲器介質(zhì)例如是CD-ROM�。
在圖22中��,區(qū)域2201存儲目錄信息����。存儲區(qū)2202存儲用于安裝實現(xiàn)本發(fā)明的程序(設(shè)備側(cè)主程序(參見圖7))的程序。區(qū)域2203存儲實現(xiàn)本發(fā)明的程序�。區(qū)域2201內(nèi)的目錄信息指示區(qū)域2202和2203相應(yīng)的位置。
為了在例如SFP 110或MFP 111的設(shè)備內(nèi)安裝實現(xiàn)本發(fā)明的程序�,首先,區(qū)域2202內(nèi)的安裝程序被裝入到系統(tǒng)中并且由CPU 301執(zhí)行(參見圖3)�����。下一步�����,由CPU301執(zhí)行的安裝程序讀取出實現(xiàn)本發(fā)明的程序并將同一內(nèi)容存儲到硬盤311中���。
所示出的例子表示在由例如SFP 110或MFP 111的設(shè)備執(zhí)行的程序的安裝過程中所用到的存儲介質(zhì)�。另一個方面,由擴展卡321執(zhí)行并實現(xiàn)本發(fā)明(擴展卡側(cè)主程序(參見圖8))的程序存儲在ROM 402中(參見圖4)����。
根據(jù)該實施例,僅當存儲在DevInfo部分1811和DevInfoTmp部分1821內(nèi)的相應(yīng)設(shè)備ID相匹配時�����,才允許查看和使用存儲在擴展卡321內(nèi)的秘密信息���。利用該配置���,僅由秘密信息已經(jīng)安裝到擴展卡321內(nèi)的設(shè)備(第一設(shè)備)允許查看和使用擴展卡321內(nèi)的秘密信息,并且當擴展卡321被插入到不同的設(shè)備(第二設(shè)備)時阻止秘密信息的泄露和未授權(quán)使用���。另外,當擴展卡321再次被插入到第一設(shè)備時��,再次允許查看和使用秘密信息����。因此�����,可僅允許由秘密信息已經(jīng)置入到擴展卡321內(nèi)的設(shè)備查看和使用擴展卡321內(nèi)的秘密信息���,并且防止秘密信息通過不同的設(shè)備泄露。
進一步�����,允許和禁止查看和使用秘密信息由作為設(shè)備側(cè)上的標識信息的設(shè)備ID確定��,并且因此可以基于設(shè)備的類型�����、授權(quán)信息或類似信息對該允許/禁止進行控制��。這就可使查看和使用授權(quán)的控制變得易于控制���。
進一步�,將信息存儲到設(shè)備側(cè)內(nèi)是沒有必要的�����,并且不存在設(shè)備側(cè)固件上的不利影響。因此����,可以滿足由設(shè)備和擴展卡組成的并且需要在無論連接了什么擴展卡的情況下都要工作的系統(tǒng)的規(guī)范。
根據(jù)本實施例�,如果下一個秘密信息設(shè)置請求被正確執(zhí)行,則通過重寫對存儲于KeyInfo部分1812內(nèi)的秘密信息和存儲于DveInfo部分1811內(nèi)的設(shè)備ID進行更新����。通過該配置,對于某個擴展卡321��,即使在被允許查閱秘密信息的設(shè)備一旦被確定后�����,仍可在被允許查閱秘密信息的設(shè)備上更新信息���,由此可以自由地改動信息處理單元和設(shè)備的組合�。
具體地���,存儲秘密信息的DevInfoTmp部分1821也可被重新寫入。甚至曾經(jīng)被禁止查看和使用秘密信息的設(shè)備也可發(fā)出新的秘密信息設(shè)置請求(圖13中的步驟S1208)�。接著���,基于新的秘密信息設(shè)置請求,以秘密信息設(shè)置處理的順序?qū)evInfoTmp1812內(nèi)的秘密信息進行更新���,由此該設(shè)備可成為被允許的設(shè)備��。
下一步����,將給出本發(fā)明的第二個實施例的描述��。該實施例特征在于添加了響應(yīng)于上述的第一個實施例的基于口令的處理請求的處理�。更具體地,在圖7的步驟S704和圖8的步驟S 803中���,基于請求是秘密信息設(shè)置請求���、秘密信息查閱請求、終止請求還是除這些請求以外的請求將控制分配給不同的處理���。然而���,在該實施例中�,“基于口令的處理請求”被添加到這些類型的請求�,因此當做出基于口令的處理請求時重新提供要被執(zhí)行的處理。在該實施例中���,當秘密信息被存儲到圖12的擴展卡側(cè)秘密信息設(shè)置處理的KeyInfo部分1812中時���,擴展卡321請求用戶通過半埋設(shè)的設(shè)備輸入預(yù)定的口令(關(guān)聯(lián)信息)。輸入的口令與秘密信息相關(guān)聯(lián)����,并且存儲在例如非易失性區(qū)域1810(參見圖18)中。該實施例在其它方面被配置成類似于第一個實施例����。
圖23是當基于口令的處理請求在圖7的步驟S704中被確定時,在第二個實施例中執(zhí)行的處理的流程圖�。圖24是當基于口令的處理請求在第二個實施例的圖8的步驟S803中確定時所執(zhí)行的處理流程圖。
在圖23中��,首先�,設(shè)備側(cè)主程序向擴展卡321a發(fā)送“基于口令的秘密信息查閱請求”(步驟S21301),并等待來自擴展卡321a的對于發(fā)送出的基于口令秘密信息查閱請求的響應(yīng)(步驟S2302)?��,F(xiàn)在�,基于口令的秘密信息查閱請求被配置成類似于秘密信息查閱請求1600(參見圖16)����。當用戶期望時,例如在執(zhí)行圖13中的步驟S1305后將執(zhí)行的處理步驟中�,基于口令的秘密信息查閱請求被發(fā)出。然而���,這不是限制性的�����,但是基于口令的秘密信息查閱請求可被配置成以便它可在期望的時刻被發(fā)出�。
當接收到來自擴展卡321a的基于口令的秘密信息查閱響應(yīng)時����,設(shè)備側(cè)主程序基于口令的秘密信息查閱響應(yīng)確定對秘密信息的查閱是否被允許(步驟S2303)。結(jié)果是�,如果確定允許查閱秘密信息,則設(shè)備側(cè)主程序前進到步驟S1304����,而如果禁止查閱,則設(shè)備側(cè)主程序前進到步驟S1305。在步驟S1304和步驟S1305各項中執(zhí)行的處理類似于在圖13中的處理�����,因此省略對其相同的描述���。
在圖24中�,首先��,擴展卡側(cè)主程序確定對來自配備卡設(shè)備的基于口令的秘密信息查閱請求的接收是否完成(步驟S2401)�。結(jié)果是如果確定基于口令的秘密信息查閱請求的接收已經(jīng)完成,則擴展卡側(cè)主程序前進到步驟S2402���。在步驟S2402中���,擴展卡側(cè)主程序促使用戶經(jīng)配備卡設(shè)備輸入口令,由此通過比較輸入口令和與存儲于KeyInfo部分1812內(nèi)的秘密信息關(guān)聯(lián)的口令以便對它們之間的匹配做出確定來執(zhí)行鑒權(quán)���。如果確定結(jié)果是由于匹配而鑒權(quán)成功���,則擴展卡側(cè)主程序前進到步驟S1404,而如果確定鑒權(quán)不成功�,則程序前進到步驟S1405���。在步驟S1404和步驟S1405各項中執(zhí)行的處理類似于在圖14中執(zhí)行的處理,因此省略了對其的相同描述�����。
根據(jù)本實施例����,可以獲得如第一個實施例所提供的優(yōu)勢效果��。另外���,在設(shè)置秘密信息中����,秘密信息與口令結(jié)合存儲�。因此,即使當沒有獲得基于設(shè)備ID的匹配時����,也可根據(jù)基于口令的鑒權(quán)確定是否允許或禁止對秘密信息的查看和使用。甚至利用被禁止查看或使用秘密信息的設(shè)備��,可通過輸入合適的口令來允許對秘密信息的查看或使用。
應(yīng)該注意到在第一和第二實施例中����,信息處理系統(tǒng)中的設(shè)備的數(shù)目不限于SFP 110和MFP 111這兩個設(shè)備,但是不太可能小于三個設(shè)備�。
本發(fā)明可應(yīng)用到由多個設(shè)備和部分(例如,主計算機���、接口設(shè)備��、閱讀器等)構(gòu)成的系統(tǒng)或集成設(shè)備中����,或可應(yīng)用到由單獨的一臺部分構(gòu)成的設(shè)備中����。
可以理解本發(fā)明的目的也可通過使用帶有軟件的程序代碼的存儲介質(zhì)的系統(tǒng)或設(shè)備來實現(xiàn),存儲介質(zhì)中存儲有實現(xiàn)上述實施例的各項功能的程序代碼����,并使得系統(tǒng)或設(shè)備的計算機(或CPU或MPU)讀取和執(zhí)行存儲在存儲介質(zhì)內(nèi)的程序代碼。
在這種情況下���,從存儲介質(zhì)讀取的程序代碼自身實現(xiàn)了任意一個上述的實施例��,并且程序代碼和其中存儲有程序代碼的存儲介質(zhì)構(gòu)成了本發(fā)明��。
用于提供程序代碼的存儲介質(zhì)的例子包括軟(注冊商標)磁盤�����、硬盤���、磁性光盤��、CD-ROM、CD-R����、CD-RW、DVD-ROM���、DVD-RAM���、DVD-RW、DVD+RW��、磁帶���、非易失性存儲卡和ROM����。可選地����,通過網(wǎng)絡(luò)對程序進行下載。
進一步����,可以理解任意一個上述實施例的功能不但可通過執(zhí)行由計算機讀取的程序代碼來實現(xiàn),還可通過使得在計算機上運行的OS(操作系統(tǒng))或類似的系統(tǒng)基于程序代碼的指令執(zhí)行部分或所有的實際的操作�����。
進一步���,可以理解任意上述的實施例的功能可通過將從存儲介質(zhì)讀取出的程序代碼寫入到插入到計算機的擴展板上提供的存儲器內(nèi)或?qū)懭氲接蛇B接到計算機的擴展單元內(nèi)提供的存儲器中���,并接著使得由擴展板上提供的CPU或類似的芯片基于程序代碼的指令執(zhí)行部分或所有的實際操作。
本申請要求2005年8月29日提交的日本申請No.2005-248162的權(quán)益�,將其全部內(nèi)容通過參考并入在此。
權(quán)利要求
1.一種信息處理單元��,當該信息處理單元處于連接到設(shè)備的狀態(tài)時,所述信息處理單元利用其存儲的秘密信息實現(xiàn)預(yù)定的功能����,所述信息處理單元包括秘密信息獲得部分,該部分用于從連接有信息處理單元的所述設(shè)備獲得所述秘密信息�;第一標識信息獲得部分,該部分用于從連接有信息處理單元的所述設(shè)備獲得用于唯一地標識該設(shè)備的標識信息���;秘密信息存儲部分�����,該部分用于存儲由所述秘密信息獲得部分所獲得的秘密信息����;標識信息存儲部分��,該部分用于存儲由所述第一標識信息獲得部分所獲得的標識信息�����;第二標識信息獲得部分�����,該部分用于對查閱秘密信息的請求做出響應(yīng)���,從連接有信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的標識信息���;確定部分,該部分用于確定存儲于所述標識信息存儲部分的標識信息是否與由第二標識信息獲得部分所獲得的標識信息匹配�����;以及控制部分��,該部分用于根據(jù)由確定部分做出的確定結(jié)果允許或禁止連接有信息處理單元的設(shè)備對存儲于秘密信息存儲部分內(nèi)的秘密信息做出查閱����。
2.如權(quán)利要求1中所述的信息處理單元���,其中連接有所述信息處理單元的所述設(shè)備做出查閱秘密信息的請求���,其中所述第二標識信息獲得部分從做出秘密信息查閱請求的設(shè)備獲得標識信息���,并且其中所述控制部分根據(jù)由所述確定部分做出的確定結(jié)果允許或禁止由做出查閱秘密信息請求的所述設(shè)備對所述秘密信息做出查閱。
3.如權(quán)利要求1中所述的信息處理單元,其中對設(shè)置秘密信息的請求做出響應(yīng)�,秘密信息獲得部分從連接有所述信息處理單元的設(shè)備獲得所述秘密信息,并且其中所述第一標識信息獲得部分從連接有所述信息處理單元的設(shè)備獲得所述標識信息���。
4.如權(quán)利要求3中所述的信息處理單元����,其中當做出關(guān)于設(shè)置所述秘密信息的請求時�����,如果所述秘密信息已經(jīng)存儲在所述秘密信息存儲部分內(nèi)�,并且所述標識信息已經(jīng)存儲在所述標識信息存儲部分內(nèi),則所述秘密信息存儲部分通過重寫來存儲由所述秘密信息獲得部分所重新獲得的所述秘密信息��,并且所述標識信息存儲部分通過重寫來存儲由所述第一標識信息獲得部分所重新獲得的所述標識信息���。
5.如權(quán)利要求4中所述的信息處理單元�,其中即使所述確定部分已經(jīng)確定存儲于所述標識信息存儲部分內(nèi)的所述標識信息和由所述第二標識信息獲得部分所獲得的所述標識信息不匹配時�����,如果連接有信息處理單元的設(shè)備做出關(guān)于設(shè)置新的秘密信息的請求��,則所述秘密信息獲得部分獲得新的秘密信息��。
6.如權(quán)利要求1中所述的信息處理單元��,進一步包括當所述秘密信息存儲部分存儲由所述秘密信息獲得部分所獲得的秘密信息時�,用于存儲與所述秘密信息相關(guān)的關(guān)聯(lián)信息的關(guān)聯(lián)信息存儲部分,并且其中即使當所述確定部分已經(jīng)確定存儲于所述標識信息存儲部分內(nèi)的標識信息和由所述第二標識信息獲得部分所獲得的所述標識信息不匹配時����,所述控制部分使關(guān)聯(lián)信息通過設(shè)備輸入,如果輸入的關(guān)聯(lián)信息與存儲于所述關(guān)聯(lián)信息存儲部分內(nèi)的關(guān)聯(lián)信息匹配時�����,則允許由連接有所述信息處理單元的設(shè)備對存儲于所述秘密信息存儲部分內(nèi)的所述秘密信息做出查閱��。
7.一種持有唯一地標識其自身的標識信息的設(shè)備�����,包括秘密信息輸入部分����,該部分用于輸入秘密信息;秘密信息提供部分���,該部分用于將由所述秘密信息輸入部分輸入的秘密信息提供給連接到設(shè)備的信息處理單元����;第一標識信息提供部分,該部分用于向連接到所述設(shè)備的信息處理單元提供標識信息�����;第二標識信息提供部分�,該部分用于對關(guān)于查閱存儲在當前連接到所述設(shè)備的所述信息處理單元內(nèi)的秘密信息的請求做出響應(yīng),向當前連接到所述設(shè)備的信息處理單元提供所述標識信息�;以及結(jié)果接收部分,該部分用于從所述信息處理單元接收由當前連接到設(shè)備的信息處理單元確定的關(guān)于由所述第一標識信息提供部分所提供的所述標識信息是否與由所述第二標識信息提供部分提供的所述標識信息相匹配的結(jié)果����。
8.如權(quán)利要求7中所述的設(shè)備,該設(shè)備包括顯示部分和控制部分�����,當由所述結(jié)果接收部分接收到的確定的結(jié)果表示由所述第一標識信息提供部分所提供的標識信息與由所述第二標識信息提供部分所提供的標識信息之間是匹配還是不匹配時���,所述控制部分使得所述顯示部分顯示允許或禁止對當前連接到所述設(shè)備的所述信息處理單元內(nèi)的所述秘密信息做出查閱���。
9.如權(quán)利要求8中所述的設(shè)備,該設(shè)備包括秘密信息設(shè)備請求重發(fā)部分��,該部分用于當所述結(jié)果接收部分接收到的確定的結(jié)果表示所述第一標識信息提供部分所提供的標識信息與由所述第二標識信息提供部分所提供的標識信息不匹配時提示輸入新的秘密信息���,并且當輸入新的秘密信息時���,基于輸入的新的秘密信息重新發(fā)送關(guān)于設(shè)置新的秘密信息的請求。
10.一種信息處理系統(tǒng)��,包括一種持有用于唯一地標識其自身的標識信息的設(shè)備��;以及當所述信息處理單元處于連接到設(shè)備的狀態(tài)時����,所述信息處理單元利用其存儲的秘密信息實現(xiàn)預(yù)定的功能,其中所述設(shè)備包括秘密信息輸入部分�����,該部分用于輸入秘密信息�;秘密信息提供部分,該部分用于通過所述秘密信息輸入部分向連接到設(shè)備的信息處理單元提供秘密信息輸入����;第一標識信息提供部分�,該部分用于向連接到設(shè)備的所述信息處理單元提供標識信息��;第二標識信息提供部分�,該部分用于對關(guān)于查閱存儲在當前連接到所述設(shè)備的所述信息處理單元內(nèi)的秘密信息的請求做出響應(yīng),向當前連接到設(shè)備的所述信息處理單元提供標識信息���;以及結(jié)果接收部分�����,該部分用于從信息處理單元接收由當前連接到設(shè)備的所述信息處理單元確定的關(guān)于由所述第一標識信息提供部分所提供的所述標識信息是否與由所述第二標識信息提供部分提供的所述標識信息相匹配的結(jié)果�����,并且其中所述信息處理單元包括秘密信息獲得部分�����,該部分用于從連接有信息處理單元的設(shè)備獲得秘密信息�;第一標識信息獲得部分�����,該部分用于從連接有所述信息處理單元的設(shè)備獲得用于唯一地標識設(shè)備的標識信息�;秘密信息存儲部分�,該部分用于存儲由所述秘密信息獲得部分所獲得的秘密信息����;標識信息存儲部分����,該部分用于存儲由所述第一標識信息獲得部分所獲得的標識信息;第二標識信息獲得部分�,該部分用于對關(guān)于查閱存儲在所述秘密信息存儲部分的秘密信息的請求做出響應(yīng),從連接有所述信息處理單元的設(shè)備獲得用于唯一地標識所述設(shè)備的所述標識信息��;確定部分��,該部分用于確定存儲于所述標識信息存儲部分內(nèi)的標識信息是否與由所述第二標識信息獲得部分所獲得的標識信息匹配��;以及控制部分����,該部分用于根據(jù)所述確定部分做出的確定的結(jié)果來允許或禁止連接有信息處理單元的設(shè)備對存儲于所述秘密信息存儲部分內(nèi)的秘密信息做出查閱。
11.一種在信息處理單元中由計算機執(zhí)行的信息處理程序�,該信息處理單元利用其存儲的秘密信息實現(xiàn)預(yù)定的功能,該信息處理程序包括秘密信息獲得模塊���,該模塊用于從連接有所述信息處理單元的設(shè)備獲得所述秘密信息�����;第一標識信息獲得模塊����,該模塊用于從連接有所述信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的標識信息;秘密信息存儲模塊���,該模塊用于使得由所述秘密信息獲得模塊所獲得的秘密信息存儲于秘密信息存儲部分內(nèi)�;標識信息存儲模塊�����,該模塊用于使得由所述第一標識信息獲得模塊所獲得的標識信息存儲于所述標識信息存儲部分內(nèi)���;第二標識信息獲得模塊��,該模塊用于對關(guān)于查閱存儲在所述秘密信息存儲部分內(nèi)的秘密信息的請求做出響應(yīng)�����,從連接有信息處理單元的設(shè)備獲得用于唯一地標識該設(shè)備的所述標識信息�����;確定模塊����,該模塊用于確定存儲于所述標識信息存儲部分的所述標識信息是否與由所述第二標識信息獲得模塊所獲得的標識信息匹配;以及控制模塊��,該模塊用于根據(jù)由所述確定模塊做出的確定結(jié)果允許或禁止連接有所述信息處理單元的設(shè)備對存儲于所述秘密信息存儲部分內(nèi)的所述秘密信息做出查閱��。
12.一種在設(shè)備中由計算機執(zhí)行的信息處理程序�,所述設(shè)備持有唯一地標識其自身的標識信息��,該信息處理程序包括秘密信息輸入模塊�����,該模塊用于輸入秘密信息��;秘密信息提供模塊���,該模塊用于將由秘密信息輸入模塊輸入的秘密信息提供給連接到所述設(shè)備的所述信息處理單元���;第一標識信息提供模塊,該模塊用于向連接到所述設(shè)備的所述信息處理單元提供標識信息����;第二標識信息提供模塊���,該模塊用于對查閱存儲在所述信息處理單元內(nèi)的秘密信息的請求做出響應(yīng),向當前連接到所述設(shè)備的所述信息處理單元提供所述標識信息��;以及結(jié)果接收模塊�����,該模塊用于從所述信息處理單元接收由當前連接到所述設(shè)備的所述信息處理單元確定的關(guān)于由所述第一標識信息提供模塊所提供的所述標識信息是否與由所述第二標識信息提供模塊提供的所述標識信息相匹配的結(jié)果���。
13.一種以計算機可讀方式存儲如權(quán)利要求11所述的信息處理程序的存儲介質(zhì)����。
14.一種以計算機可讀方式存儲如權(quán)利要求12所述的信息處理程序的存儲介質(zhì)�����。
全文摘要
信息處理單元允許將秘密信息已經(jīng)設(shè)置到單元的設(shè)備查閱秘密信息并且禁止除該設(shè)備以外的其它設(shè)備查閱該秘密信息�����,由此阻止秘密信息通過任意的其它設(shè)備而泄露。對從連接有擴展卡的設(shè)備獲得并存儲在擴展卡內(nèi)的設(shè)備ID和響應(yīng)于來自當前連接有擴展卡的設(shè)備的關(guān)于查閱秘密信息的請求所獲得的設(shè)備ID之間是否存在匹配做出確定����。根據(jù)確定的結(jié)果允許或禁止設(shè)備查閱存儲于擴展卡內(nèi)的秘密信息。
文檔編號G06F21/00GK1924879SQ20061012657
公開日2007年3月7日 申請日期2006年8月28日 優(yōu)先權(quán)日2005年8月29日
發(fā)明者深澤伸朗 申請人:佳能株式會社